Bagaimana Mengenalinya jika Header Email Diubah

Email header berisi komponen penting dari email, termasuk informasi pengirim dan tanda terima serta perjalanan ujung ke ujungnya. Jika pengirim mengubah alamat pengirimannya, beberapa informasi header email akan menunjukkan alamat palsu.

Meskipun header berisi banyak detail teknis, mencari tahu apakah alamat pengiriman telah diubah relatif mudah jika Anda mengetahui caranya.

Baca terus untuk mengetahui apakah alamat pengiriman email telah diubah.

Mengidentifikasi Email Telah Dirusak Dengan

Saat ini relatif mudah untuk memalsukan alamat email pengirim, dan server email dapat diatur untuk mengirim email dari nama domain tertentu. Selain itu, beberapa situs web memungkinkan Anda mengirim email sekali pakai dari alamat mana pun secara gratis. Untungnya, ketika Anda tahu apa yang harus dicari di informasi header, Anda dapat menemukan di mana pesan email awalnya dimulai.

Dalam contoh kami, alamat pengiriman pura-pura adalah [dilindungi email], sebuah perusahaan fiktif yang berbasis di AS. Namun, pesan telah dikirim dari [email protected], sebuah perusahaan spoofing email fiktif di Australia.

Ikuti langkah-langkah ini untuk tanda-tanda pemberian bahwa alamat email telah dipalsukan.

Mulai Membaca Header Dari Bawah ke Atas

Header email harus dibaca dari akhir , karena ini adalah awal dari perjalanan email. Di sana Anda akan menemukan informasi berikut:
Tanggal dan waktu pesan dikirim ID pesan uniknyaAlamat email “Kepada” dan “Dari”Nama domain sebenarnya dari mana email telah dikirim dari
Perhatikan Nama Domain Pengirim

Dalam contoh kita, alamat formulir memiliki telah diubah agar terlihat seperti email berasal dari [dilindungi email] Alamat ini akan ditampilkan sebagai alamat “Balas-Ke:” dan “Dari”.

Namun, nama domain pengirim adalah entri berikutnya setelah informasi pengirim dan tanda terima. Itu dimulai dengan “Diterima: oleh” dan biasanya langsung setelah entri alamat “Kepada”.

Dengan email palsu, nama domain pengirim akan berbeda dari apa yang terdaftar sebagai alamat “Balas-Ke:” dan “Dari”. Dalam contoh kami, nama domain pengirim (“Diterima: oleh”) ditampilkan sebagai “spoofedaddress.au” dan bukan “USeasytech.com seperti yang tercantum di bidang header “Balas-Ke:” dan “Dari”.

Verifikasi Alamat IP Pengirim

Terkadang , domain pengirim di entri “Diterima: oleh” pertama terdaftar sebagai alamat IP, bukan alamat email. Dalam situasi itu, inilah cara Anda memverifikasi alamat IP:
Kunjungi alat domain gratis Who is. Salin alamat IP yang ditampilkan di bidang “Diterima: oleh” pertama, lalu tempel ke bidang pencarian “Pencarian Whois”. Dalam contoh kita , alamat IP “Diterima: oleh” mengatakan bahwa tuan rumah adalah “spoofedaddress.au” di Australia. Kami berharap untuk melihat “USeasytech.com” di-host di Amerika Serikat sebagaimana dinyatakan dalam bidang “Balas-Ke:” dan “Dari”.
Periksa Apakah Ini “Gagal” atau “Softfail”

Entri berikutnya, dimulai dengan “Diterima ,” diberi label “SPF yang Diterima”. Di header email kami, entri ini ditampilkan sebagai “softfail.”

Pertama, SPF adalah singkatan dari Sender Policy Framework, yang merupakan cara domain seperti USeasytech.com menunjukkan server mana yang diizinkan untuk mengirim email atas namanya.

Email yang dikirim dari server email resmi akan memiliki “Pass” di entri “Received-SPF:”, yang merupakan tanda kuat bahwa email tersebut asli. Di sisi lain, jika hasilnya muncul sebagai “Softfail” atau “Fail”, ini biasanya menunjukkan bahwa email tersebut mungkin spoofed.

Namun, ini tidak 100% pasti, karena beberapa data SPF domain sudah usang, sehingga autentikasi failures.

FAQ
Bagaimana cara melihat header email di Gmail?

Ikuti langkah-langkah ini untuk melihat header email di Gmail:

1. Masuk ke akun Gmail Anda.

2. Buka email tempat Anda ingin melihat headers.

3. Klik pada menu “Lainnya” vertikal tiga titik.

4. Pilih “Tampilkan yang asli”, dan header email akan ditampilkan di jendela atau tab baru.

Mengekspos Pengirim Asli

Header email akan merinci semua yang perlu Anda ketahui tentang email, termasuk server email asal email tersebut dan seluruh perjalanannya ke kotak surat penerima . Jika Anda mencurigai alamat pengirim telah diubah dengan membaca header email, Anda dapat menentukan apakah itu masalahnya dengan beberapa tanda bahaya sederhana. :” dan “Dari”, Anda mungkin melihat email palsu. Indikator lain adalah ketika alamat IP “Diterima oleh” adalah untuk nama domain yang dihosting di suatu tempat di dunia yang tidak Anda harapkan. Dan terakhir, jika “Softfail” atau “Fail” diisi di entri “Received-SPF:” pertama, header email mungkin diubah.

Apakah Anda dapat menentukan apakah pengirim email Anda memalsukan alamat mereka? Apa yang diungkapkan oleh informasi tajuk? Beri tahu kami di bagian komentar di bawah.

Scroll to Top